Durante el reciente Jueves Minero titulado “Ciberseguridad en Minería”, del Instituto de Ingenieros de Minas del Perú, Angélica Clavijo, consultora en ciberseguridad, destacó la vital importancia de la rapidez de recuperación tras un ataque cibernético. Subrayó que las empresas deben enfocarse no solo en medidas preventivas, sino también en desarrollar estrategias que garanticen una recuperación rápida y eficiente.
York Dueñas, subgerente de TI en Minera Poderosa, enfatizó la importancia de seleccionar y formar al equipo adecuado según el tamaño de la empresa. Dueñas también destacó la necesidad de mantener backups y asegurar la continuidad del negocio con sistemas inmutables al ransomware. «Es crucial que en el ransomware no se pueda acceder a esta información. Por ejemplo, en el caso de Ingemmet, la institución señaló que la información más relevante no ha sido afectada», comentó Dueñas.
Clavijo explicó que en el pasado se pensaba que la implementación de todos los controles y mecanismos de seguridad era suficiente para proteger a las empresas de ataques. Sin embargo, la realidad actual ha cambiado. «Ahora, las empresas deben enfocarse en cuánto tiempo van a tardar en recuperarse después de un ataque. Este último ataque en Ingemmet hizo que el instituto retrocediera sus procesos manualmente como hace 20 años», detalló Clavijo. Además, señaló la importancia de tener toda la información lista para restaurar sistemas y backups después de un ataque, realizando pruebas periódicas para asegurar la continuidad del negocio.
Melissa Nole, supervisora de Gobierno de Ciberseguridad en Antamina, abordó la necesidad de un cambio de mentalidad para atender las brechas de seguridad que se generan. «No hay una receta escrita; todo se basa en los riesgos a los que está expuesta la empresa», concluyó Nole.
Clavijo concluyó que los ataques son inevitables y que la pregunta clave es cuánto tiempo tomará recuperarse. Es esencial hacer revisiones periódicas de los controles y concienciar a los empleados sobre la seguridad de la información. «Los que no han sido atacados pronto lo serán, y la pregunta es cuánto tiempo tomará recuperarse», afirmó.
El ransomware, un tipo de ciberataque donde los hackers secuestran una computadora de una empresa o persona, bloqueando el acceso mediante encriptación y pidiendo un rescate a cambio, fue un punto central de la discusión. La importancia de la resiliencia y la preparación ante estos ataques fue un tema recurrente en las intervenciones de los expertos presentes.